ボールを蹴りたいシステムエンジニア

ボール蹴りが大好きなシステムエンジニア、ボールを蹴る時間確保の為に時間がある時には勉強する。

CentOSでユーザー作成とパスワード設定

CentOS サーバー環境構築

今更だけどLinuxでのユーザー作成をおさらい。

環境

CentoS6

手順

普通に作成するなら。

ユーザー作成

ユーザー作成

useradd hoge

home直下にホームディレクトリが作成される

ls -lhtd /home/hoge/
drwx------. 4 hoge hoge 4.0K Jan 19 14:30 /home/hoge/


既に存在してるディレクトリをホームディレクトリに指定してユーザー作成をするなら。
※存在しないディレクトリを指定

useradd test2 -d /tmp/test2/

存在してるディレクトリを指定すると警告が出る。

useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.

useradd実行するとホームディレクトリも作成される

ls -d /tmp/test2/
/tmp/test2/

パスワード設定

passwd ユーザー名

短かったり簡単なパスワードだと警告が出る

BAD PASSWORD: it is too short
BAD PASSWORD: is too simple

VMwareのCentOS6でNICを追加して固定IP設定を行う

ネットワーク NIC VMware

VMwareCentOS環境に新しくNICを追加する。

環境

VMware
CertOS6

手順

元々のネットワーク

[root@lb01 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B2:B1:23  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feb2:b123/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:57 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:7486 (7.3 KiB)  TX bytes:6412 (6.2 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:96 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6080 (5.9 KiB)  TX bytes:6080 (5.9 KiB)

NIC追加したい仮想マシンの設定を開く。
元のネットワークアダプタの設定は「ブリッジ(自動)」。
f:id:blackna7:20170116230458j:plain

追加をクリック

ネットワークアダプタを選択し「次へ」
f:id:blackna7:20170116230519j:plain

ネットワーク接続でブリッジを選択し完了。
f:id:blackna7:20170116230532j:plain

こんな感じになる。
f:id:blackna7:20170116230539j:plain

新しいネットワークインターフェイス「eth1」が追加されている事を確認。

[root@lb01 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B2:B1:23  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feb2:b123/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:57 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:7486 (7.3 KiB)  TX bytes:6412 (6.2 KiB)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:B2:B1:2D  
          inet addr:192.168.10.120  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feb2:b12d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2310 (2.2 KiB)  TX bytes:1152 (1.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:96 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6080 (5.9 KiB)  TX bytes:6080 (5.9 KiB)

続いてeth1のIPなどを設定します。
追加後、eth1のネットワーク設定ファイルは無いので作成します。

その前にNICの情報を確認します。

UUIDを確認。
※System行

[root@lb01 Desktop]# nmcli con list
名前                      UUID                                   タイプ            範囲     タイムスタンプ-リアル             
System eth0               dbfb5e23-424f-42ea-ade1-de65051ddb4b   802-3-ethernet    システム 2017年01月16日 22時09分04秒       
Auto eth1                 865abd20-9812-49f8-9071-27fb7882c3ae   802-3-ethernet    システム 2017年01月16日 22時09分04秒       
System eth1               dbfb5e23-424f-42ea-ade1-de65051ddb4b   802-3-ethernet    システム しない                            
名前                      UUID                                   タイプ            範囲     タイムスタンプ-リアル

UUIDはNetworkManagerでの識別用らしく、NetworkManagerを使用しない場合は設定不要らしい。

続いてMacアドレスを確認

cat /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:b2:b1:23", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:b2:b1:2d", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

eth1用の設定ファイル新規作成

vi /etc/sysconfig/network-scripts/ifcfg-eth1

設定例

DEVICE="eth1"
BOOTPROTO="none"
HWADDR="00:0C:29:B2:B1:2D"
IPV6INIT="yes"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="dbfb5e23-424f-42ea-ade1-de65051ddb4b"
IPADDR=10.0.10.10
#PREFIX=24
GATEWAY=10.0.10.1
NETMASK=255.255.255.0
DNS1=10.0.10.1
DNS2=10.0.10.2

参考までにeth0の設定

[root@lb01 Desktop]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="none"
HWADDR="00:0C:29:B2:B1:23"
IPV6INIT="yes"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="dbfb5e23-424f-42ea-ade1-de65051ddb4b"
IPADDR=192.168.10.10
#PREFIX=24
GATEWAY=192.168.10.1
NETMASK=255.255.255.0
DNS1=192.168.10.1
DNS2=192.168.10.2

ネットワーク再起動

/etc/rc.d/init.d/network restart

OS再起動

reboot

以下のように反映されました

[root@lb01 Desktop]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B2:B1:23  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feb2:b123/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:60 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4386 (4.2 KiB)  TX bytes:1554 (1.5 KiB)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:B2:B1:2D  
          inet addr:10.0.10.10  Bcast:10.0.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feb2:b12d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1886 (1.8 KiB)  TX bytes:2664 (2.6 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:30 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2052 (2.0 KiB)  TX bytes:2052 (2.0 KiB)

他サーバーからPINGが通る事を確認

[root@localhost ~]# ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
64 bytes from 192.168.10.10: icmp_seq=1 ttl=64 time=1.47 ms
64 bytes from 192.168.10.10: icmp_seq=2 ttl=64 time=0.208 ms
[root@localhost ~]# ping 10.0.10.10
PING 10.0.10.10 (10.0.10.10) 56(84) bytes of data.
64 bytes from 10.0.10.10: icmp_seq=1 ttl=64 time=0.416 ms
64 bytes from 10.0.10.10: icmp_seq=2 ttl=64 time=0.197 ms
64 bytes from 10.0.10.10: icmp_seq=3 ttl=64 time=0.169 ms
64 bytes from 10.0.10.10: icmp_seq=4 ttl=64 time=0.173 ms

CentOSでエイリアスIPを設定する

ネットワーク

CentOSエイリアスIPを設定する

現在のIPは
192.168.10.10

これに加え
10.0.10.10
で接続できるように設定する。

現在の設定を確認

[root@lb01 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B2:B1:23  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feb2:b123/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8908 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4014 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1600962 (1.5 MiB)  TX bytes:427732 (417.7 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:77 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4604 (4.4 KiB)  TX bytes:4604 (4.4 KiB)
[root@lb01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

以下を追記

IPADDR2=10.0.10.10
NETMASK2=255.255.255.0

ネットワークを再起動

[root@lb01 ~]# /etc/rc.d/init.d/network restart

反映を確認
※ifconfigには出ないらしい

[root@lb01 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:b2:b1:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.10/24 brd 192.168.10.255 scope global eth0
    inet 10.0.10.10/24 brd 10.0.10.255 scope global eth0
    inet6 fe80::20c:29ff:feb2:b123/64 scope link 
       valid_lft forever preferred_lft forever

他のサーバーから接続する為には、クライアント側でも同じセグメントのIPエイリアスを設定する必要があるので注意。

他サーバーからもIPエイリアスで接続できる事を確認

[root@localhost ~]# ping 10.0.10.10

curlではアクセスできない、何でだろう。要調査

CentOS7でfirewalldの代わりにiptablesを使用する

ファイアウォール ネットワーク

CentOS7ではファイアウォールiptablesからfirewalldに変更されたようだ。
7系でもyumインストールすれば従来のiptablesも利用事は出来るとの事なので、iptablesを使用する事にした。

環境

firewolldの起動状態を確認。
Activeとなっており起動してる。

[root@localhost httpd-2.4.25]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 木 2017-01-12 22:09:24 JST; 2 days ago
     Docs: man:firewalld(1)
 Main PID: 609 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─609 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

 1月 12 22:09:18 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
 1月 12 22:09:24 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

firewalldを停止する

systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld

停止を確認
inactiveとなってる。

[root@localhost httpd-2.4.25]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

 1月 12 22:09:18 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
 1月 12 22:09:24 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 1月 15 12:21:57 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
 1月 15 12:21:57 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

iptablesのインストール

yum -y install iptables-services


インストール確認

[root@localhost ~]# iptables --version
iptables v1.4.21

iptablesの起動と自動起動の設定

systemctl start iptables
systemctl enable iptables

起動してる事を確認

[root@localhost httpd-2.4.25]# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since 日 2017-01-15 12:23:41 JST; 8s ago
 Main PID: 85483 (code=exited, status=0/SUCCESS)

 1月 15 12:23:40 localhost.localdomain systemd[1]: Starting IPv4 firewall with iptables...
 1月 15 12:23:41 localhost.localdomain iptables.init[85483]: iptables: Applying firewall rules: [  OK  ]
 1月 15 12:23:41 localhost.localdomain systemd[1]: Started IPv4 firewall with iptables.

iptables設定ファイルが生成されてる

cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

80ポートを開放する為、下記を追記
※22番ポート開放の後ろの行に追加

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT


iptablesをサービス登録

[root@localhost ~]# systemctl enable iptables.service
[root@localhost ~]# systemctl list-unit-files | grep iptables
iptables.service                            enabled

iptables起動

[root@localhost ~]# systemctl start iptables.service

設定が反映されてる事を確認

[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:80
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

適用後は設定したポートが開いてるか他のサーバーから確認。
※nmapが無い場合はyumインストール

[root@localhost ~]# nmap 192.168.10.111

Starting Nmap 5.51 ( http://nmap.org ) at 2017-01-15 12:29 JST
Nmap scan report for 192.168.10.111
Host is up (0.0000030s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8008/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 13.04 seconds

参考

qiita.com

CentOSに日本時間設定する

サーバー環境構築

CentOSに日本時間設定する

環境

CentOS6

手順

現在の日時確認

[root@lb01 ~]# date
2017年  1月 15日 日曜日 01:50:05 PST

実際は「2017年 1月 15日 日曜日 09:54:05」
約8時間ずれてる。

CentOSタイムゾーンを設定しているファイルlocaltimeファイルに日本時間用ファイルを適用

[root@lb01 ~]# cp -p /usr/share/zoneinfo/Japan /etc/localtime

NTPサーバーのインストール

[root@lb01 ~]# yum -y install ntp

NTPサーバーの日付を設定

[root@lb01 ~]# ntpdate ntp.nict.jp
15 Jan 09:57:44 ntpdate[2389]: step time server 133.243.238.163 offset -32182.482955 sec

ntp.confの編集

[root@lb01 ~]# vi /etc/ntp.conf

centos.pool.ntp.org」の行をコメントアウトし、「server -4 ntp 〜」の行を追加する。

コメントアウト

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst                                                                               
#server 2.centos.pool.ntp.org iburst                                                                               
#server 3.centos.pool.ntp.org iburst

追記

server -4 ntp.nict.jp
server -4 ntp1.jst.mfeed.ad.jp
server -4 ntp2.jst.mfeed.ad.jp
server -4 ntp3.jst.mfeed.ad.jp

ntpdデーモン起動

[root@lb01 ~]# /etc/init.d/ntpd start

設定後は、日本時間がずれなく表示されてる

[root@lb01 ~]# date
2017年  1月 15日 日曜日 10:00:36 JST

※2017年1月29日追記

上記設定は簡易版なので、NTPの設定は下記記事より。

toriaezu-engineer.hatenablog.com